当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(二十一):组别—O17

杀毒防毒
好工具帮你规避网络风险
金山毒霸提醒小心“最牛作文”木马
加一道安全防护网:Windows2008系统的高级防火墙
电脑安全的保护神:Eset Nod32的设置技巧
电脑中的木马必须清除
对“小耗子”木马的回顾
如何抵挡病毒木马大军的汹汹来势
研究Linux下Firewall的配置
体验Windows7系统防火墙功能的改善
瑞星卡卡找不到组件怎么办
FireFox3.5浏览器被指存在50多个漏洞
MPEG视频漏洞 微软全球紧急通告
微软修复视频漏洞 Office补丁尚未发布
Windows XP系统中鲜为人知的快捷键漏洞
四大全新亮点助推卡巴斯基2010新版
Conficker蠕虫病毒变异体再现江湖
卡巴斯基2010中添加信任程序的方法
防止杀毒软件被病毒禁用的批处理
面对“Trinoo攻击”,应该如何抵御
金山毒霸·极速版正式发布

杀毒防毒 中的 HijackThis日志细解正文(二十一):组别—O17


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 68 ::
收藏到网摘: n/a

1. 项目说明
O17提示“域劫持”,这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过,当在浏览器中输入网址时,如果hosts文件中没有相关的网址映射,将请求DNS域名解析以把网址转换为IP地址。如果恶意网站改变了您的DNS设置,把其指向恶意网站,那么当然是它们指哪儿您去哪儿啦!

2. 举例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

3. 一般建议
如果这个DNS服务器不是您的ISP或您所在的局域网提供的,请查询一下以决定是否使用HijackThis来修复。已知Lop.com应该修复,似乎已知的需要修复的O17项也就此一个。
4. 疑难解析
(暂无)